7

我正在尝试通过以下简单查询使用 Dapper orm:

var sqlString = new StringBuilder();
sqlString.Append("select a.acct AccountNumber,");
sqlString.Append("       b.first_name FirstName,");
sqlString.Append("       b.last_name LastName,");
sqlString.Append("       a.rr RrNumber,");
sqlString.Append("       c.addr1 AddressLine1,");
sqlString.Append("       c.addr2 AddressLine2,");
sqlString.Append("       c.addr3 AddressLine3,");
sqlString.Append("       c.addr4 AddressLine4,");
sqlString.Append("       c.addr5 AddressLine5,");
sqlString.Append("       c.addr6 AddressLine6,");
sqlString.Append("       c.addr7 AddressLine7,");
sqlString.Append("       c.addr8 AddressLine8 ");
sqlString.Append("from (pub.mfclac as a left join pub.mfcl as b on a.client=b.client) ");
sqlString.Append("left join pub.mfclad as c on a.client=c.client ");
sqlString.Append("where a.acct = '@ZYX'");

var connection = new OdbcConnection(_connectionString);

var result = connection.Query(sqlString.ToString(),
    new
    {
        ZYX = accountNumber
    });

但是,当我使用已知存在的 accountNumber 执行此操作时,dapper 什么也不返回。因此,我尝试删除引号以验证该参数实际上是否已替换为帐号,但是从服务器返回的错误表明“@ZYX”周围存在语法错误。这意味着 dapper 不会用给定的值替换参数。任何想法为什么会发生这种情况?从那里有限的文档来看,这应该“正常工作”。

编辑1

无法让它工作。使用 string.format 插入参数作为解决方法。

4

2 回答 2

18

这里有两个问题;首先(尽管您在问题中注意到这一点)where a.acct = '@ZYX',根据 SQL 规则,不使用任何参数 - 它看起来与恰好包含@符号的文字字符串匹配。对于 SQL-Server(参见下面的注释),正确的用法是where a.acct = @ZYX.

然而!由于您是使用OdbcConnection,命名参数不适用。如果您实际连接到 SQL-Server 之类的东西,我强烈建议您使用纯 ADO.NET 客户端,它比 ODBC 具有更好的特性和性能。但是,如果 ODBC 是您唯一的选择:它不使用命名参数。直到几天前,这还是一个主要问题,但根据使用 OleDb 在 Dapper 中传递查询参数,代码(但还不是 NuGet 包)现在支持 ODBC。如果您从源代码构建(或等待下一个版本),您应该能够使用:

...
where a.acct = ?

在您的命令中,并且:

var result = connection.Query(sqlString.ToString(),
new {
    anythingYouLike = accountNumber
});

请注意,anythingYouLikeODBC 不使用名称 ( ),因此可以是...任何您喜欢的名称。在更复杂的场景中,例如:

.Execute(sql, new { id = 123, name = "abc", when = DateTime.Now });

dapper 使用一些关于如何实现匿名类型的知识来理解值的原始顺序,以便它们以正确的顺序 ( id, name, when) 添加到命令中。

最后的观察:

这意味着 dapper 不会用给定的值替换参数。

Dapper从不使用给定值替换参数。这根本不是参数化 sql 的正确方法:参数通常是单独发送的,以确保:

  • 没有 SQL 注入风险
  • 最大查询计划重用
  • 没有格式问题

请注意,一些 ADO.NET / ODBC 提供程序理论上可以选择通过替换在内部实现事物 - 但这与 dapper 是分开的。

于 2013-09-20T07:03:25.277 回答
0

我从重复的问题来到这里:Dapper must declare the scalar variable

错误:必须声明标量变量“@Name”。

我用这段代码动态创建了查询:

public static bool Insert<T>(T entity)
        {
            var tableName = entity.GetType().CustomAttributes.FirstOrDefault(x => x.AttributeType.Name == nameof(TableAttribute))?.ConstructorArguments?.FirstOrDefault().Value as string;
            if (string.IsNullOrEmpty(tableName))
                throw new Exception($"Cannot save {entity.GetType().Name}. Database models should have [Table(\"tablename\")] attribute.");
            DBSchema.TryGetValue(tableName.ToLower(), out var fields);
            using (var con = new SqlConnection(ConnectionString))
            {
                con.Open();

                var sql = $"INSERT INTO [{tableName}] (";
                foreach (var field in fields.Where(x => x != "id")) 
                {
                    sql += $"[{field}]"+",";
                }
                sql = sql.TrimEnd(',');
                sql += ")";
                sql += " VALUES (";
                foreach (var field in fields.Where(x => x != "id"))
                {
                    sql += "@"+field + ",";
                }
                sql = sql.TrimEnd(',');
                sql += ")";

                var affectedRows = con.Execute(sql, entity);
                return affectedRows > 0;
            }
        }

当我的模型是这样的时,我得到了同样的错误:

[Table("Users")]
public class User
{
   public string Name;
   public string Age;
}

我将它们更改为:

[Table("Users")]
public class User
{
    public string Name { get; set; }
    public string Age { get; set; }
}

它为我解决了这个问题。

于 2019-12-03T09:11:06.640 回答